Konstrukcja platformy bezpieczeństwa w środowiskach .NET Framework 2.0 I WEB Services Enhancements 3.0

• Autorzy: Cała J. , Czekierda Ł. , Kruszyński M. , Wolański M. , Zieliński K.

Warianty tytułu

PL

Security framework with .NET framework 2.0 and Web Services Enhancements 3.0

• Konferencja: Metody i narzędzia wytwarzania oprogramowania. Konferencja Naukowa (14-16.05.2007 , Szklarska Poręba)
• Języki publikacji: PL

Abstrakty

PL

Celem niniejszego artykułu jest przedstawienie platformy do tworzenia bezpiecznych usług zrealizowanej w środowiskach .NET Framework 2.0 oraz WSE 3.0. Głównym celem, jaki przyświecał twórcom było zapewnienie łatwego konstruowania oprogramowania z wykorzystaniem tej platformy - dostarczone mechanizmy bezpieczeństwa powinny być jak najmniej jawnie wykorzystywane przez programistów, a ich konfiguracja dokonywana deklaratywnie. Duży nacisk został położony na bezpieczeństwo systemów interaktywnych przy jednocześnie jak największej uniwersalności tworzonego rozwiązania. Platforma realizuje model SSO (ang. single sign-oń). Uwierzytelnienia za pomocą certyfikatów X.509 dokonuje usługa Web Service. Po uwierzytelnieniu następuje wygenerowanie prywatnych kluczy sesji dla każdego z serwisów, do których klient ma dostęp. Otrzymane klucze są wykorzystywane przez klienta do bezpośredniego kontaktu z usługami, co ma duże znaczenie dla interaktywności. Z udziałem kluczy odbywają się procesy podpisywania i szyfrowania danych, które w usługach opartych o .NET Remoting odbywają się w przezroczysty sposób.

EN

This article discusses a custom framework based on .NET 2.0 and WSE 3.0 dedicated for building interactive and secure services. The security model of the framework is Single Sign-On. Clients authenticate using X.509 certificates with Web Service only once and get tokens with private keys for services. The keys are used to sign or encrypt data between clients and services. It is good for interactivity, because clients can communicate with services directly. With the framework one can build secure services using .NET Remoting in an easy way. Signing and encrypting processes are transparent for developers. They have to only derive from several classes and configure security with XML file. The article contains description of the security model, architecture and implementation of the most important components and mechanisms of the framework.

Słowa kluczowe

PL

bezpieczeństwo; komunikacja interaktywna; telemedycyna

EN

security; interactive communication; telemedicine

• Wydawca: Oficyna Wydawnicza Politechniki Wrocławskiej
• Czasopismo: Prace Naukowe Instytutu Informatyki Stosowanej Politechniki Wrocławskiej. Konferencje
• Rocznik: 2007
• Tom: ---
• Strony: 421--433
• Opis fizyczny: Bibliogr. 6 poz.

Twórcy

autor

Cała J.

autor

Czekierda Ł.

autor

Kruszyński M.

autor

Wolański M.

autor

Zieliński K.

• Akademia Górniczo-Hutnicza im. St. Staszica w Krakowie, al. Mickiewicza 30, 30-059 Kraków

Bibliografia

• [1] KRUSZYŃSKI M., WOLAŃSKI M. Komunikacja i bezpieczeństwo w rozproszonych, interaktywnych i multimedialnych systemach telemedycznych Praca magisterska, promotor prof, dr hab. inż. K. Zieliński, AGH, Kraków 2006.
• [2] RAMMER I., SZPUSZTA M. Advanced .NETRemoting, Second Edition, Apress 2005.
• [3] .NET Framework Remoting Overview, Web Services Enhancements 3.0 Documentation.
• [4] CHONG F., HOGG J., SLATER P., SMITH D., TAYLOR D., WALL L. Web Service Security: Scenarios, Patterns, and Implementation Guidance for Web Services Enliancements (WSE) 3.0, 2005.
• [5] Strona WWW projektu TeleDICOM, http://www.teledicom.pl
• [6] CAŁA I, CZEKIERDA Ł., KRUSZYŃSKI M, WOLAŃSKI M., ZIELIŃSKI K. Zagadnienia implementacji systemu bezpieczeństwa dla interaktywnych aplikacji telemedycznych, Konferencja MiNWO 2007.